#322 En inte helt vansinnig åldersverifiering
Bli säker-podden17 Okt

#322 En inte helt vansinnig åldersverifiering

Runt omkring i världen införs krav på åldersverifiering på nätet. Storbritannien gick i bräschen och införde sådana krav innan det ens fanns lämpliga lösningar. Resultatet blev att många britter behövde verifiera sin ålder genom att ladda upp bilder på sina ID-handlingar, vilket föga förvånande har lett till att sådana bilder har hamnat på avvägar.

EU vill inte upprepa britternas misstag och har utvecklat en mer genomtänkt lösning. Under sommaren lanserade EU-kommissionen en white-label-app med öppen källkod som kan ligga till grund för medlemsstaternas egna åldersverifieringsappar. Tekniken ska utvärderas av fem länder, däribland Danmark som lanserar en dansk åldersverifieringsapp nästa år.

I veckans podd pratar Peter och Nikka om för- och nackdelarna med EU:s föreslagna lösning för åldersverifiering. Appen är designad så att ingen information om användaren läcker till webbplatserna som tillämpar åldersverifiering. Appen intygar att användaren är över 18 år utan att avslöja vem användaren är.

Organisationen som går i god för användarens ålder, till exempel användarens bank, får inte heller reda på vilka webbplatser som användaren besöker. När användaren har konfigurerat appen klipps kopplingen till organisationen som verifierade användarens ålder. På så sätt uppnås sekretess i båda riktningar. Appen kan varken utnyttjas för att spåra användarens internetvanor eller för att röja användarens identitet.

Tyvärr konstaterar Peter och Nikka att appen har två stora problem. För det första kräver appen en Iphone eller en Android-mobil. Appen har ingen version för Windows, Mac OS eller Linux. För det andra är Android-versionen beroende av Google Play. Det gör att appen förutsätter att användaren kör ett amerikanskt operativsystem och godkänner ett amerikanskt företags användarvillkor. Samtidigt som EU inför krav på åldersverifiering lägger unionen därmed kontrollen över medborgarnas webbplatsåtkomst i händerna på USA.

Podduon konstaterar också att EU-medborgare som vill slippa verifiera sin ålder kan göra som många britter redan har valt att göra: använda en VPN-tjänst för att tunnla sin trafik till ett land utan krav på åldersverifiering.

Se fullständiga shownotes på https://go.nikkasystems.com/podd322.

Avsnitt(326)

#118 Lösenordshanteraren som läckte lösenord

#118 Lösenordshanteraren som läckte lösenord

Hur lyckades angripare få lösenordshanteraren Passwordstate att läcka användarnas lösenord? Det är den stora frågan som Tess och Nikka reder ut i veckans avsnitt av Bli säker-podden. I avsnittet pratar podduon också om en ny nolldagarssårbarhet i Mac OS, kapningen av TV4-profilen Tilde de Paulas Instagram-konto och ytterligare ett e-postrelaterat säkerhetsproblem. Se fullständiga shownotes på https://go.nikkasystems.com/podd118.

29 Apr 202130min

#117 Öppna skolplattformen

#117 Öppna skolplattformen

Redan sedan starten har problemen haglat över Stockholms stads lärplattform ”Skolplattformen”. Inte nog med att den budgeterade projektkostnaden har övertrasserats med hundratals miljoner. Plattformen har dessutom dragits med buggar som både öppnat sårbarheter och gjort att föräldrar än idag klagar över användarvänligheten. I fjol fick några av Sveriges främsta programmerare nog. De började utveckla en app vid namn Öppna skolplattformen med målsättningen att ge alla vårdnadshavare tillgång till skolinformation på ett välfungerande vis. I februari 2021 lanserades appen till allmänhetens förtjusning och Stockholms stads bestörthet. Efter lanseringen av appen har en offentlig konflikt blossat upp mellan Stockholms stad och utvecklarna. Konflikten kulminerade nu under april då Utbildningsförvaltningen polisanmälde appen och utvecklarna bakom den. I veckans avsnitt av Bli säker-podden berättar två av huvudutvecklarna om projektet och hur de genom sin app presenterar skolinformationen på lättillgängligare och säkrare vis. Se fullständiga shownotes på https://go.nikkasystems.com/podd117.

22 Apr 202130min

#116 Infektera gamers

#116 Infektera gamers

Angripare har hittat ett kreativt sätt att infektera gamers: de lurar sina offer att infektera sig själva. I forum på nätet tipsar angriparna om hur deras ”fuskappar” ska ge spelarna fördelar, exempelvis oändligt med ammunition i det populära krigsspelet Call of Duty. Fuskapparna är i själva verket skadeprogram som ger angriparna fjärråtkomst till de infekterade datorerna. I veckans poddavsnitt pratar Tess och Nikka om sociala manipulationsattacker mot gamers. Podduon ger handfasta tips om vad föräldrar bör tänka på och vad de bör berätta för sina barn så att inte barnen låter sig luras. Poddavsnittet är dock värt att lyssna på för gamers i alla åldrar. Även vuxna verkar gladeligen låta sig infekteras. Se fullständiga shownotes på https://go.nikkasystems.com/podd116.

15 Apr 202132min

#115 Go Cloud eller stanna hemma?

#115 Go Cloud eller stanna hemma?

Nyhetsartiklarna om driftstörningar hos de stora molntjänsterna duggar tätt. Då och då dyker det också upp skandalartiklar om säkerhetsbrister i någon av dem. I veckans podd diskuterar Tess och Nikka om dessa incidenter innebär att det, per definition, är bättre att drifta allting lokalt. Svaret visar sig inte vara så enkelt. Även lokalt driftade lösningar har sina problem och utmaningar ur ett IT-säkerhets- och driftsäkerhetsperspektiv. Se fullständiga shownotes på https://go.nikkasystems.com/podd115.

8 Apr 202130min

#114 Apple vs Facebook

#114 Apple vs Facebook

Inom de närmsta veckorna kommer Apple att släppa en uppdatering till IOS som ger användarna bättre kontroll över hur appar spårar dem och delar deras spårningsdata. Facebook har reagerat starkt mot tilltaget. I veckans podd pratar Tess och Nikka om vad uppdateringen egentligen innebär och hur förändringen stärker integriteten. Se fullständiga shownotes på https://go.nikkasystems.com/podd114.

2 Apr 202131min

#113 Social trovärdighet

#113 Social trovärdighet

I veckan avslöjade SVT Nyheter att Vårdinnovations kommunikationschef Sara Johansson inte existerade. ”Sara” verkade ändå vara en riktig person, inte minst med tanke på att hon hade över 500 kontakter på Linkedin. I veckans poddavsnitt pratar Tess och Nikka om SVT Nyheters avslöjande samt om påhittade personer och om social trovärdighet. Korrigering! Namntillägget som Nikka pratar om för Samsungs mobiler är ”Enterprise Edition”, inte ”Business Edition”. Business Edition är inte ett namntillägg som Samsung använder. Fullständiga shownotes finns på https://go.nikkasystems.com/podd113.

25 Mars 202129min

#112 Obligatorisk vårstädning

#112 Obligatorisk vårstädning

I veckans podd pratar Tess och Nikka om varför det är lämpligt att rensa ut gamla appar som inte längre används. En sådan vårstädning bland apparna frigör inte bara plats. Den minimerar också attackytan. Med färre appar på datorn eller mobilen minskar underhållsbehovet och risken för att en app glöms kvar i sårbart skick. Förra månaden berättade dessutom Malwarebytes om hur en Android-app med över 10 miljoner användare plötsligt bytte ägare och började sprida adware. Se fullständiga shownotes på https://go.nikkasystems.com/podd112.

19 Mars 202131min

#111 Gratis är gott, eller?

#111 Gratis är gott, eller?

Det sägs att om du inte betalar för en tjänst så är det i själva verket du som är produkten. Frågan är bara om det alltid stämmer? I veckans podd pratar Tess och Nikka om olika skäl till att tjänster är gratis och hur de bakomliggande affärsmodellerna påverkar användarnas integritet. Se fullständiga shownotes på https://go.nikkasystems.com/podd111.

12 Mars 202131min

Populärt inom Politik & nyheter

aftonbladet-krim
motiv
fordomspodden
p3-krim
rss-krimstad
blenda-2
flashback-forever
rss-viva-fotboll
svenska-fall
aftonbladet-daily
rss-vad-fan-hande
rss-sanning-konsekvens
rss-expressen-dok
grans
olyckan-inifran
dagens-eko
rss-frandfors-horna
rss-krimreportrarna
spotlight
rss-aftonbladet-krim